nmap y puertos

Iniciado por xxxhack2010, 6 Julio 2011, 21:46 PM

0 Miembros y 1 Visitante están viendo este tema.

xxxhack2010

Tengo dos pcs en casa, con dos redes distintas. Una de un operador de cable y la otra wifi. Desde la wifi estoy haciendo pruebas con nmap contra la red cableada, ya tengo muy trillado el tema lan, y es por eso que quiero probar desde redes externas.
Al hacer un scaneo al equipo de red cableada descubro con estupor que hay un puerto abierto, concretamente el 8081. Y el servicio es blackice-icecap. He googleado para ver que es este servicio, y segun se comenta se trataria de un firewall implementado por mcafee. Cierto es que tengo mcafee en mi sobremesa instalado, con lo cual parece que todo concuerda. Paso al siguiente paso. Intento acceder por telnet, y por navegador web a esa ip de mi sobremesa con el puerto 8081, sin resultados.
Alguien puede darme ideas de como atacar ese servicio? En teoria habia un bug del año 2000 que permitia un logeo al router con ese firewall con user iceman y pass en blanco, pero evidentemente eso esta mas que parcheado. Se valoraran ideas, por mas vueltas que le doy no se por donde seguir.

m0rf

Arroja alguna cabezera cuando intentas conectarte con telnet?
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

xxxhack2010

no directamente se cierra la ventana de telnet

beholdthe

2 redes distintas...  joder, te sobra el dinero¿?¡ :D

xxxhack2010

he probado con nessus y la cosa no mejora. Me dice que hay un riesgo bajo con el puerto abierto 8081 pero no dice mucha cosa mas. Alguien puede echar un cable?

WHK

Pero que protocolo usas para conectarte? la conexión y el logueo es a modo de texto plano como para usar telnet? porqué mejor no le das un vistazo con netcat? porque telnet envía señales extras como saltos de carros duplicados, por eso no es bueno usar telnet ni si quiera en los irc.

Si esa pc es de tu casa vee que versión del mcafee tiene y luego busca alguna vulnerabilidad "remota" que pueda explotarse, pero sin la versión que corre está dificil.

De todas formas si ese bug que dices existió entonces debe estar en alguna página como packetstormsecurity o milw0rm.

No creo que sea problema de conexión porque si el nessus te arrojó un riesgo en ese puerto es porque de alguna forma obtuvo la cabecera, no deduce el número del puerto.

Que SO te dió el nmap?

ruben_linux

fuerza bruta????
si solo es para tu casa y no te molesta.....

callerom

Es posible que sea el puerto del Agente de McAffe, es la pieza que realiza las actualizaciones y la integración con una consola centralizada de McAfee en entornos empresariales (ePO). Si es así, tiene filtro por IP y la politica por defecto es unicamente dejar acceso desde la maquina que lo tiene instalado y desde el servidor centralizado.

Para confirmarlo, abre en la maquina ese puerto con el navegador.

Si vamos en lo cierto, una pista... pero lo tienes difícil.

http://www.securityfocus.com/bid/28228/discuss